CryptoJS 加密算法类库自定义加解密方法(三)

2024-03-17 16:18
文章标签 加密算法 自定义 方法 类库 加解密 cryptojs

本文主要是介绍CryptoJS 加密算法类库自定义加解密方法(三),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

自定义加解密方法

AES 麻烦

padding 作用

iv 作用

设计 AES 加密

案例

自定义加解密方法

  • key 密钥和 iv 密钥偏移量,一般是请求接口返回,为了方便直接在这里定义
  • 密钥既可以使用 base64 也可以使用 Utf8,看需求前后端加解密一致即可
const key = CryptoJS.enc.Utf8.parse("密钥") // 十六位十六进制数作为密钥
const iv = CryptoJS.enc.Utf8.parse('偏移量') // 十六位十六进制数作为密钥偏移量
  •  加密方法一:
function Encrypt(word) {let srcs = CryptoJS.enc.Utf8.parse(word)let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})return encrypted.toString()
}
  •  解密方法一:
function Decrypt(word) {let decrypt = CryptoJS.AES.decrypt(word, key, { iv: iv, mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)return decryptedStr.toString()
}
  • 解密方法二:
function Decrypt(word) {let encryptedHexStr = CryptoJS.enc.Hex.parse(word)let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr)let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7})let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)return decryptedStr.toString()
}

AES 麻烦

  • AES 包括 ECB、CBC 等模式,有的模式包括 iv 参数和 Padding 参数
  • 不同语言对 AES 加密库设计有区别,导致 AES 加密在不同人之间联调会很麻烦
  • ECB 由于没有使用 iv 参数而不太安全,其他模式差别没有太明显,大部分区别 iv 和 key 计算密文的方法略有区别

padding 作用

  • 使用各种方式填满最后一块字符串
  • 解密端需要使用同样 padding 找到最后一块真实数据长度。padding 模式有 Pkcs5、Pkcs7 等

iv 作用

  • iv 称为初始向量,不同 iv 加密后的字符串是不同的
  • 加密、解密需要相同的 iv
  • iv 看起来和 key 一样,却还要多一个 iv 目的;对于每个块来说,key 是不变的,但是只有第一个块 iv 是用户提供的,其他块 iv 都是自动生成
  • iv 长度为 16 字节。超过或者不足,可能实现的库都会进行补齐或截断。由于块长度是 16 字节,一般可以认为需要的 iv 是16字节

设计 AES 加密

  • 加密端包括:加密秘钥长度,秘钥,iv 值,加密模式,padding 方式
  • 解密端包括:解密秘钥长度,秘钥,iv 值,解密模式,padding 方式

案例

<template><section style="width: 600px; margin: 0 auto;"><el-row><el-col :span="10"><el-row><el-col :span="24">明文内容</el-col></el-row><el-row><el-col :span="24"><el-input v-model="content" type="textarea" :rows="8"/></el-col></el-row></el-col><el-col :span="4"><div style="margin-top: 60px;"><el-row style="margin-bottom: 10px;"><el-col :span="24"><el-button type="primary" @click="encryptFunction">加密</el-button></el-col></el-row><el-row><el-col :span="24"><el-button type="primary" @click="unEncryptFunction">解密</el-button></el-col></el-row></div></el-col><el-col :span="10"><el-row><el-col :span="24">密文内容</el-col></el-row><el-row><el-col :span="24"><el-input v-model="encryptContent" type="textarea" :rows="8"></el-input></el-col></el-row></el-col></el-row></section>
</template>
<script>import  CryptoJS from 'crypto-js'export default {data() {return {content: null,encryptContent: null, // 加密内容encryptSecretKey: null // 加密密钥}},methods: {/** 加密方法 */encryptFunction () {this.encryptSecretKey = null;let objEncrypt = this.encryptByAES(this.content);if (objEncrypt) {this.encryptContent = objEncrypt.encryptContent;this.encryptSecretKey = objEncrypt.encryptSecretKey;}},/*** aes加密* @param strEncrypt:需要加密的内容* @return 返回加密后的内容与加密密钥**/encryptByAES (strEncrypt) {let aesSecretKey = ''; // 16长度随机字符串do {// NumberObject.toString(36) 代表36进制,string.substr(2) 下标为2的位置开始截取,Math.random() 返回0~1之间的随机数包含0aesSecretKey = Math.random().toString(36).substr(2) + Math.random().toString(36).substr(Math.floor(Math.random() * (12 - 5 + 1) + 5))} while (aesSecretKey.length != 16);let aesSecretUtf8 = CryptoJS.enc.Utf8.parse(aesSecretKey);const iv = CryptoJS.enc.Base64.parse('******KKKKKKKKKKKKKKKKK******'); // iv偏移量,加密解密偏移量需要一致let aesEncrypt = CryptoJS.AES.encrypt(strEncrypt, aesSecretUtf8, {iv,mode: CryptoJS.mode.CBC, // 模式padding: CryptoJS.pad.Pkcs7 // 补码方式});let objReturn = {encryptContent: aesEncrypt.toString(),encryptSecretKey: aesSecretKey};return objReturn;},/** 解密方法 */unEncryptFunction () {this.content = this.unEncryptByAES( this.encryptContent, this.encryptSecretKey)},/*** aes加密* @param strEncrypt:需要解密的内容* @param keyEncrypt:加密时用到的密钥* @return 返回解密后的内容**/unEncryptByAES (strEncrypt, keyEncrypt) {let aesSecretUtf8 = CryptoJS.enc.Utf8.parse(keyEncrypt);const iv = CryptoJS.enc.Base64.parse('******KKKKKKKKKKKKKKKKK******');let aesUnEncrypt = CryptoJS.AES.decrypt(strEncrypt, aesSecretUtf8, {iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});return aesUnEncrypt.toString(CryptoJS.enc.Utf8);},},    }
</script>

参考资料:

CryptoJS 加密算法类库AES(二)_taoqidejingling的博客-CSDN博客AES 加解密都要转换成字符串https://blog.csdn.net/taoqidejingling/article/details/122608930
CryptoJS 加密算法类库MD5、Base64(一)_taoqidejingling的博客-CSDN博客_cryptojsCryptoJS 加密算法类库、MD5和Base64区别、MD5加密、Base64加解密https://blog.csdn.net/taoqidejingling/article/details/121762104

前端 crypto-js aes 加解密 - 简书前端 crypto-js aes 加解密 背景 前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口加密处理,采用的是 AES + BAS...https://www.jianshu.com/p/a47477e8126a

这篇关于CryptoJS 加密算法类库自定义加解密方法(三)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/819468

相关文章

Java 中的 @SneakyThrows 注解使用方法(简化异常处理的利与弊)

Java 中的 @SneakyThrows 注解使用方法(简化异常处理的利与弊)

《Java中的@SneakyThrows注解使用方法(简化异常处理的利与弊)》为了简化异常处理,Lombok提供了一个强大的注解@SneakyThrows,本文将详细介绍@SneakyThro... 目录1. @SneakyThrows 简介 1.1 什么是 Lombok?2. @SneakyThrows
阅读更多...
判断PyTorch是GPU版还是CPU版的方法小结

判断PyTorch是GPU版还是CPU版的方法小结

《判断PyTorch是GPU版还是CPU版的方法小结》PyTorch作为当前最流行的深度学习框架之一,支持在CPU和GPU(NVIDIACUDA)上运行,所以对于深度学习开发者来说,正确识别PyTor... 目录前言为什么需要区分GPU和CPU版本?性能差异硬件要求如何检查PyTorch版本?方法1:使用命
阅读更多...
Qt实现网络数据解析的方法总结

Qt实现网络数据解析的方法总结

《Qt实现网络数据解析的方法总结》在Qt中解析网络数据通常涉及接收原始字节流,并将其转换为有意义的应用层数据,这篇文章为大家介绍了详细步骤和示例,感兴趣的小伙伴可以了解下... 目录1. 网络数据接收2. 缓冲区管理(处理粘包/拆包)3. 常见数据格式解析3.1 jsON解析3.2 XML解析3.3 自定义
阅读更多...
SpringMVC 通过ajax 前后端数据交互的实现方法

SpringMVC 通过ajax 前后端数据交互的实现方法

《SpringMVC通过ajax前后端数据交互的实现方法》:本文主要介绍SpringMVC通过ajax前后端数据交互的实现方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价... 在前端的开发过程中,经常在html页面通过AJAX进行前后端数据的交互,SpringMVC的controll
阅读更多...
Java中的工具类命名方法

Java中的工具类命名方法

《Java中的工具类命名方法》:本文主要介绍Java中的工具类究竟如何命名,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录Java中的工具类究竟如何命名?先来几个例子几种命名方式的比较到底如何命名 ?总结Java中的工具类究竟如何命名?先来几个例子JD
阅读更多...
Spring Security自定义身份认证的实现方法

Spring Security自定义身份认证的实现方法

《SpringSecurity自定义身份认证的实现方法》:本文主要介绍SpringSecurity自定义身份认证的实现方法,下面对SpringSecurity的这三种自定义身份认证进行详细讲解,... 目录1.内存身份认证(1)创建配置类(2)验证内存身份认证2.JDBC身份认证(1)数据准备 (2)配置依
阅读更多...
python获取网页表格的多种方法汇总

python获取网页表格的多种方法汇总

《python获取网页表格的多种方法汇总》我们在网页上看到很多的表格,如果要获取里面的数据或者转化成其他格式,就需要将表格获取下来并进行整理,在Python中,获取网页表格的方法有多种,下面就跟随小编... 目录1. 使用Pandas的read_html2. 使用BeautifulSoup和pandas3.
阅读更多...
Spring 中的循环引用问题解决方法

Spring 中的循环引用问题解决方法

《Spring中的循环引用问题解决方法》:本文主要介绍Spring中的循环引用问题解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录什么是循环引用?循环依赖三级缓存解决循环依赖二级缓存三级缓存本章来聊聊Spring 中的循环引用问题该如何解决。这里聊
阅读更多...
Java学习手册之Filter和Listener使用方法

Java学习手册之Filter和Listener使用方法

《Java学习手册之Filter和Listener使用方法》:本文主要介绍Java学习手册之Filter和Listener使用方法的相关资料,Filter是一种拦截器,可以在请求到达Servl... 目录一、Filter(过滤器)1. Filter 的工作原理2. Filter 的配置与使用二、Listen
阅读更多...
Pandas统计每行数据中的空值的方法示例

Pandas统计每行数据中的空值的方法示例

《Pandas统计每行数据中的空值的方法示例》处理缺失数据(NaN值)是一个非常常见的问题,本文主要介绍了Pandas统计每行数据中的空值的方法示例,具有一定的参考价值,感兴趣的可以了解一下... 目录什么是空值?为什么要统计空值?准备工作创建示例数据统计每行空值数量进一步分析www.chinasem.cn处
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2